Najniebezpieczniejszy robak grudnia

Win32/Conficker by największą zmorą grudnia - wynika z analiz firmy ESET, producenta ESET NOD32 Antivirus oraz ESET Smart Security. Jakie niebezpieczeństwa stwarzał (i nadal stwarza!) Conficker.? Robak pobiera z sieci kolejne złośliwe aplikacje m.in. typu adware, zasypujące użytkowników denerwującymi reklamami.

Win32/Conficker rozprzestrzenia się w sieci wykorzystując ujawnioną niedawno lukę w usłudze RPC systemów operacyjnych Windows. Mimo, że firma Microsoft przygotowała i udostępniła już odpowiednie poprawki, sporo użytkowników nie zaktualizowało swoich systemów, stając się tym samym łatwym celem ataków Win32/Conficker.

Czym skutkuje zainfekowanie komputera tym robakiem? Zaraz po zagnieżdżeniu się w systemie Conficker dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i próbuje pobrać z sieci złośliwe aplikacje. Robak umożliwia również przejęcie kontroli nad zainfekowaną maszyną. Co ciekawe Conficker nie atakuje komputerów mieszkańców Ukrainy.

Przed robakiem i zagrożeniami wykorzystującymi lukę w usłudze RPC systemów Windows chroni aktualizacja, którą firma Microsoft udostępniła pod koniec października.

Jakie były inne zagrożenia grudnia?

W grudniowym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem pozostała rodzina aplikacji oznaczanych jako INF/Autorun, infekująca komputery użytkowników poprzez pliki automatycznego startu różnego typu nośników. Wśród pozostałych zagrożeń grudnia ESET wymienia konie trojańskie Win32/PSW.OnLineGames, wykradające loginy oraz hasła graczy sieciowych MMORPG, wyjątkowo trudny do usunięcia adware Virtumonde wyświetlający denerwujące reklamy oraz robaka internetowego Pacex.Gen, który bardzo skutecznie ukrywa obecność innych programów służących do wykradania haseł.

Lista zagrożeń powstaje dzięki ThreatSense.Net - systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus.